概要 Terraformとは？ tfenvとは？ tfenv インストール手順 インストール確認 Terraformインストール手順 AWS 認証情報の設定 Terraform コードの作成 provider.tf main.tf 現在のディレクトリ構成 リソースのデプロイ terraform init terraform plan terraform apply リソースの削除 (お片付け) まとめ 概要 MacでTerraform を使用して、バージョン管理ツール tfenv を導入しつつ、AWS に

こんにちは、DevPFチームの菅原です。 この記事では、私たちが AWS IAM Identity Center（以下、IIC）を導入した際の技術的な構成選択について、事例をご紹介します。なお、この記事は  Timee Advent Calendar 2025  シリーズ1の4日目の記事です。 私たちが採用したのは、認証と認可の管理を分離する構成です。具体的には、全社的な IdP（ID プロバイダー）である Okta で「認証」を担い、AWS の権限割り当て（許可セット）に関わる「認可」管理は IIC 側

2025 年 11 月 30 日、 AWS Lambda マネージドインスタンスを発表しました。これは、サーバーレスの運用の簡単さを維持しながら、 Amazon Elastic Compute Cloud（Amazon EC2) 上で AWS Lambda 関数を実行できる新機能です。この強化機能は、重要な顧客ニーズに対応しています。すなわち、サーバーレス開発体験を損なうことなく、特殊なコンピューティングオプションにアクセスし、定常ワークロードのコストを最適化できるようにするものです。 Lambda はイ

こんにちわ、Core Infrastructure チームの前多です。膝が痛い。 こちらは キャディ株式会社のアドベントカレンダー の3日目の記事です。 先日、弊社の同僚からCADDiのアーキテクチャと開発組織に変遷に関する発表が行われました。 14:55〜E会場 キャディ株式会社/CADDiの発表資料 「事業状況で変化する最適解。進化し続ける開発組織とアーキテクチャ」を公開しました🙌 よろしければお手元でもご覧ください！ https://t.co/DrStp16fon #アーキテクチャcon_findy

こんにちは！ インフラ・SREチームマネージャーのよしたくです。 こちらは株式会社ココナラ Advent Calendar 2025 3日目の記事です。 はじめに 「Terraformのディレクトリ構成、どうするのが正解？」 これは全SREが一度は通る道であり、そして未だに議論が絶えないテーマではないでしょうか。 ココナラでも、組織の拡大やフェーズの変化に合わせて、IaC（Infrastructure as Code）の管理方法を何度も変化させてきました。 本記事では、ココナラにおけるTerraformコ

はじめに 株式会社AJA でバックエンドエンジニアをしている片山です。 Infrastructure ...

はじめに この記事はBASEアドベントカレンダーの2日目の記事です。 devblog.thebase.in こんにちは、 BASE Feature Dev1 Group で PHPer をしている @meihei です。今日は Gopher です。 この記事では、外部サービスの Webhook を AWS Lambda (Function URLs) で受け取り、SQS にいれる設計と実装、そして、それら全体が正常に稼働しているかを監視するやり方について書きます。 1. 前提とアーキテクチャ 前提として

こんにちは。 ファインディのPlatform開発チームでSREを担当している 大矢 です。 私たちのチームでは現在、SREのトイル削減を目指して様々な施策に取り組んでいます。今回はその1つとして、AIエージェント「Devin」を活用したユーザー管理の自動化についてご紹介します。 今回のお話 本記事で触れること 本記事で触れないこと 自動化までの歩み 1. 手動管理期 2. Iac導入期 3. AIエージェント導入期 やったこと 1. Devinのセットアップ 2. Slackワークフローの整備 セットアッ

【実践】RDS for MySQL 8.4アップグレード Blue/Green Deploymentsを添えて この記事は every Tech Blog Advent Calendar 2025 の 5 日目の記事です。 背景 バージョン8.0と8.4の変更点と対応について 1. パラメータグループの作成 2. デフォルト値が変更されたパラメータ innodb_purge_threads group_replication_exit_state_action binlog_format innodb_c

XI本部 クラウド イノベーション センター所属、2年目の米田です。 皆さんは、普段どのように自分たちの クラウド インフラ設計を評価されてますでしょうか。 AWS では Well-Architected Framework に基づき、設計の健全性やベストプ ラク ティスへの準拠状況を体系的にチェックすることが推奨されています。 そんな中で、Infrastructure as Code（IaC）を対象に自動解析を行える Well-Architected IaC Analyzer（以下 IaC Analyz

はじめに 弊社では AWS を主軸としたインフラ構成をもってプロダクトを展開していますが、一部では AWS 以外にも Azure および Google Cloud も活用しています。それぞれの棲み分けは以下のようなものになります。 AWS ：ほとんど全て コンピュート / ネットワーク / ストレージ / DB / セキュリティ etc. Azure： OCR 関連 Google Cloud：LLM を使う処理および OCR 関連 利用規模としては AWS >> Google Cloud &g

はじめに こんにちは。今回の記事は以下の新卒1年目の2人による共同執筆となります。 クロス イノベーション 本部 エンジニアリングテク ノロ ジー センター　大岡叡 HCM事業部 製品企画開発室 基盤開発グループ　 伊藤真 幸 休日に私たち2人でBedrock勉強会を行いました。大岡がBedrock Flowsを、伊藤がナレッジベース、ガードレールをそれぞれ担当し、調査・検証した内容をお互いに共有しました。この記事ではその内容をお届けします。 想定読者は「Bedrockでモデル呼び出しの経験はあるが、各種

コンテナ化されたアプリケーションを本番環境にデプロイするには、ロードバランサー、自動スケーリングポリシー、ネットワーク、セキュリティグループにわたる何百もの設定パラメータを操作する必要があります。このオーバーヘッドにより、市場投入までの時間が遅れ、コアアプリケーション開発から焦点がずれてしまいます。 2025 年 11 月 21 日、Amazon ECS Express Mode を発表できたことを嬉しく思います。これは、 Amazon Elastic Container Service (Amazon

こんにちは、椎葉です。カケハシでVPoT(VP of Technology)をやっています。今日は、僕が使っているCursorのカスタムコマンドを2つ紹介します。 カケハシではコーディングエージェントとして、Cursor、Claude Code、GitHub Copilot、そしてDevinを利用できます。その中で僕はメインではCursorを使用しています。最近だと、Cursorを使ってTerraformによるAWSのインフラ構築をやっていて、便利だなーと思っています。 そんな日々の作業の中で、コミットと

当記事は、ライオン株式会社様と株式会社G-genの 技術情報発信コラボレーション企画 『SAPと連携するデータ分析基盤の実践とTips』で執筆されたものです。 当企画について ライオンによる記事 1. ライオンのデータ基盤構築とSAPデータ活用体制 2. ライオンのデータマネジメント 3. ライオンのデータ基盤における分析環境 G-gen による記事 1. VPC Service Controls の境界の分割設計に関する考察 2. Security Command Center検出結果のPub/Subエ